Új hozzászólás Aktív témák
-
Nem kell egyetértened, egy fetőzött oldalról/mailből/akármiből továbbra is szépen támadható lesz az OS-ed, akkor is, ha a böngészővel internetezel (azaz azt hiszed).
Amit @Gargouille is mondott, pl. a VLC-nek volt pár éve ilyen bugja, hogy amikor automatikusan beszerezte a felirat, simán be lehetett rajta keresztül törni, és átvenni a gép irányítását (a'la RDP).
És vajon hányan updatelik a VLC-t? -
Az elhagyott pendrive-ból ítélve nincs letiltva (magánpendrive, céges adatokkal, gyanús).
Az is akármibe lefogadó, hogy kilát a netre... S ha nem bérelt vonal, hanem nethozzáfárás, korlátozva, az kb. halottnak a csók.@DaveJr : Mondjuk lehet azt a régi OS-t virtualizálni, korlátozott hozzáféréssel csak a hostról, és akkor máris biztonságosabb.
@oszi666 : Nekem ezzel már nagyon tele van. Arra adózok, hogy az állam rendesen működjön, és segítse az életem, meg mindenkiét, aki fenntartja. Miért nem arra költi az az apparátus, akinek ez a dolga, az adómat, amire adom?
Azt hallanám, hogy milliárdokért vesznek fel újabb orvosokat, tanárokat a hiperfelszerelt iskolába, rendőrök csúcstechnikával üldözik a bűnözőket, kutya bajom nem lenne az 50% adóelvonással.
Ehhez képest rohad minden, stadionra meg mutyira meg nincs szükségem. -
Waikiki
tag
TL;DR: a magyar jogrendben jelenleg különleges adatként kell kezelni a bűnügyi személyes adatot az Infotv. 5. § (7) bekezdése alapján, mivel jelenleg nincs ezzel ellentétes törvény vagy uniós rendelkezés.
Bővebben:
Az a gond, hogy jól láthatóan még mindig nem sikerült megugrani azt, amire több hónappal ezelőtt már felhívtam a figyelmed egy GDPR-os cikknél: ha Infotv.-ről van szó, azzal kell kezdeni, hogy elolvasod az Infotv. hatályáról szóló 2. §-t, különös tekintettel a 2. § (2) bekezdést, és megnézed, hogy az Infotv. kérdéses paragrafusa minek a hatálya alá tartozik. Ebből ugyanis kiderülne egyértelműen, hogy az Infotv. 5. § (7) bekezdése a 2. § (3) bekezdése alapján kizárólag a személyes adatoknak bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére vonatkozik, azaz pont az általad említett tanácsi irányelvnek való megfelelést biztosítja.Itt külön fel szeretném hívni a figyelmed egy evidenciára: főszabály szerint uniós irányelv sosem hatályos közvetlenül, csak a rendelet ilyen, és csak őrülten extrém esetekben lehet irányelvi rendelkezésre közvetlenül hivatkozni. Vagyis hogy egy irányelv a tagállami jogrendszerbe kerüljön, ahhoz helyi jogalkotás kell: ahogy fentebb már írtam, az irányelvet maga az Infotv. implementálta a magyar jogrendbe, lásd Infotv. 77. § d) pont.
És akkor nézzük az 5. § (7) bekezdését. Az irányelv 10. cikke egyértelműen felsorolja azokat az adatfajtákat, amelyek különleges adatnak tekintendők. Azonban a magyar tagállami szabályozás ehhez képest szigorúbb szabályt állít fel az Irányelv 1(3) cikke alapján azáltal, amikor kimondja, hogy a bűnügyi személyes adatot (mint a "normál" személyes adat speciális esetét) is ugyanúgy kell kezelni, mintha különleges adat lenne (nem azt mondja, hogy különleges adat, csak azt, hogy úgy kell kezelni, mintha az lenne!!!), azaz mint pl. az etnikai származásra, szexuális irányultságra, stb. vonatkozó adatokat, ez a szigorúbb szabályozás pedig egyértelműen a GDPR előtti Infotv. öröksége. Azonban mivel az irányelv a bűnügyi személyes adatot nem kezeli különleges adatként, így feltehető, hogy a jövőbeni uniós szabályok is csak "normáls" személyes adatként kezelik, ezért a tagállami jognak biztosítani kell az összhangot arra az esetre, ha uniós vagy nemzetközi előírások a magyartól eltérően "csak" személyes adatként szabályozzák a bűnügyi személyes adatok kezelését. Na, erről szól az a bizonyos szakasz.
Szóval innentől kezdve már látható, hogy miért írsz hülyeséget: az Infotv. pont az irányelv implementációja kapcsán, annak rendelkezései alapján mondhatja ki a bűnügyi személyes adatok különleges adatként való kezelését, és pont nem az irányelv az, ami miatt "normál" személyes adatként kellene kezelni a bűnügyi személyes adatot. Ennyit arról, hogy ki mivel van tisztában: ha már zugjogászkodásra adod a fejed, érdemes lenne szöveg szintjén is ismerni a vitatott jogszabályokat.
-
pycur
tag
10 éve egy P3 olyan mint ma egy P4.
Egyébként amiket írtam a saját tapasztalataimból írtam. Én eddig így találkoztam a dolgokkal.
1 kezemen meg tudom számolni hányszor kaptam úgy vírust hogy nem én bénáztam el(ami általában vagy okosított progi keresés közben, vagy sok apró fájl másolása miatt kikapcsolom a víruskeresőm és amiatt később elindítok egy vírusos programot a sajátjaim közül, mert nem tudom hogy vírusos).
Egyetlen egyszer valóban történt olyan, hogy néztem valami oldalon egy szöveges leírást, vagy hírt, nem tudom mi volt már az, sok éve volt. És miközben tekertem lefelé felsuttyant egy ablak mint amit minimalizálásból hozok elő, hogy ő akkor most installál nekem egy víruskergetőt. Áhá oké....ja nem, mégse gomb nincs, x-elni nem lehet, nem reagál, minimalizálásra lemegy majd azonnal visszajön.
Szerencsére a feladatkezelőből ki tudtam lőni.
Na azt ötletem sincs hogyan nyeltem be. De azóta nem történt olyanom.... -
bambano
titán
Ez van az általad hivatkozott paragrafusban:
"Bűnügyi személyes adatok kezelése esetén - ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik - a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni."kiemelem azt, amire céloztam: ha az eu kötelező jogi aktusa ettől eltérően nem rendelkezik. kérdés: van-e az eu-nak kötelező jogi aktusa a kérdésre: általatok vélt hiedelem: nincs, a valóság ezzel szemben az, hogy van. tehát mivel van, ezért a bűnügyi személyes adatot nem eszerint a passzus szerint kell kezelni, hanem az általam is meghivatkozott irányelv szerint.
az az állításom, hogy neked meg a jogásznak fogalma sincs arról, hogy van ilyen irányelv, nem zárja ki azt, hogy az infotörvénnyel tisztában legyél/legyen.
szóval: megjött a jogász, elkezdett hülyeségeket beszélni.
-
Chaser
legenda
úgy 10 éve kellett bemennem tanúskodni, a boltból ahol dolgoztam elloptak egy notebookot
no, kb 30-40 perc alatt szépen be is pötyögte a rendőr bácsi a vallomást, valami már akkor is idejétmúlt talán p2-3 gépen, mire a gép szép csedben lefagyott és elszállt az egész ( :
utána már nem kellett elmondanom a vallomást, beírta amire emlékezett :d
vannak dolgok, amik nem változnak...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
"Vajon attól sokkal jobbnak számít valami, ha kijavítanak benne egy sérülékenységet?"
Igen. Ha bezárod az ajtót, legalább egy kicsit tettél érte, hogy ne törjenek be hozzád olyan könnyen."a felhasználók igen nagy részének fingja sincs az adatbiztonságról, vagy arról, hogy egy sérülékenység mit jelent, milyen következményekkel járhat."
Pont ezért kell adatvédelmi oktatást tartani neki, hogy ismerjék a veszélyeket, és az elkerülés módját amit az adott szervezetnél bevezettek.
A sérülékenységekről meg nem is kell tudniuk, azzal a rendszergazdának kell foglalkoznia. (már ha foglalkozik.)"Vagy teljesen természetes az, hogy időnként becsúszik mondjuk egy zsaroló vírus, és akkor az összes fájlnak annyi."
Ez igaz, de itt is a lehetőséget kell csökkenteni. Ha megfelelelően le vannak korlátozva a netes hozzáférések + AV + USB tiltás + még esetleg valami ransomware elleni védelem is van akkor azért sokkal kisebb a valószínűség."Mert ezek az emberek biztonsági mentéseket pont ugyanilyen gyakorisággal készítenek."
Na ilyen helyzetben kell a rendszergazda hátsójába rúgni, ha ilyen nincs.Ez az ő feladata, van 1000 féle technológia."De felhozhatnám példának azt is, hogy a felhasználó tudta nélkül bevonják a gépét egy zombi-hálózatba."
Szintén rendszergazdai feladat ennek megakadályozása, lásd a ransomware résznél kicsit fentebb. -
zizidor
őstag
válasz
#40553216
#72
üzenetére
Vajon attól sokkal jobbnak számít valami, ha kijavítanak benne egy sérülékenységet? Figyelembe véve azt is, hogy a felhasználók igen nagy részének fingja sincs az adatbiztonságról, vagy arról, hogy egy sérülékenység mit jelent, milyen következményekkel járhat.
Vagy teljesen természetes az, hogy időnként becsúszik mondjuk egy zsaroló vírus, és akkor az összes fájlnak annyi. Mert ezek az emberek biztonsági mentéseket pont ugyanilyen gyakorisággal készítenek. De felhozhatnám példának azt is, hogy a felhasználó tudta nélkül bevonják a gépét egy zombi-hálózatba.
-
#73
Trailblazer
veterán
Trailblazer
veterán
Közben a BRFK adatokat tartalmazó pendrive-ot meglelték - az azt "elhagyó" kocsijában. Hihető sztori, nem?
-
#71
Gargouille
őstag
pycur
#69
Gargouille
őstag
A tudatos és elővigyázatos felhasználói magatartás valóban segít, hogy megvédd magad azoktól a veszélyektől amik ebből adódnak. Tehát ki tudod védeni azokat a támadásokat amik a felhasználói interakcióra épülnek. Például nem nyitod meg a fertőzött csatolmányt a levélben stb. Ezek a támadási formák csak akkor sikeresek ha a felhasználót sikeresen becsapják, aki maga telepíti a kártékony kódot a gépére (nyilván nem tudatosan).
Ezzel szemben vannak olyan sérülékenységek is amiken keresztül úgy is meg tudják fertőzni a gépedet (és átvenni rajta az irányítást vagy tetszőleges kódot futtatni), hogy semmilyen felhasználói beavatkozás nem szükséges hozzá, elég annyi, hogy a gép be van kapcsolva és hálózaton van. Úgy képzeld el mint egy nyitva hagyott ablakot a házadon, egyszerűen bemászik rajta a betörő anélkül, hogy gázóra leolvasónak öltözve becsöngetne és rávenne, hogy engedd be a lakásodba.
Több zsarolóvírus is így tudott terjedni például. Ezek ellen csak és kizárólag az tud megvédeni, ha be van foltozva az a biztonsági rés.
Hamis biztonságtudatnak nevezik azt amit leírsz, hogy ha van fent tűzfal vagy vírusírtó akkor az majd megvéd. Nem véd meg feltétlenül. Nyilván segíthet egyes esetekben, de ez nem egyenlő azzal mintha bezárnád azt a bizonyos nyitva hagyott ablakot.
-
zizidor
őstag
Sok-sok félreértés van abban amit írtál. A böngészők egy rakásnyi oprendszeri függvényt használnak, ha valamelyikben kihasználható hiba van, akkor egy weboldal a kellően preparált kóddal akár admin jogot szerezhez és tetszőleges (letöltött) kód futtatására ráveheti az oprendszert. És ettől nem véd meg a tűzfal! Egy ilyen exploit simán lejön normál http-vel is.
A programok nem elromlanak, csak hibákat, sérülékenységeket találnak bennük. Ott voltak azok eddig is, csak nem tudtunk róluk. Minél összetettebb egy szoftver, annál több a hibalehetőség. A C64-ben van kemény 16 kB kód. Az XP 10-15 GB. Jelentős különbség? Csak milliószoros.
-
#69
pycur
tag
Gargouille
#67
pycur
tag
válasz
Gargouille
#67
üzenetére
Ezzel én nem értek egyet. Mert nem a windózzal internetezünk, hanem az arra írt programokkal. Azok a programok csinálnak kéréseket az interneten a serverek felé, azok fogadják azt. A windóz magában sose fog beszélgetni senkivel, hacsak nem a microsoftal 'hazatelefonál' de az nem fog vírust hozni.
Nem értem ezt a furcsaságot sem, attól hogy valami x éves, de tökéletesen működik, miért kell kidobni? Úgy csinálnak, mint ha a program olyan lenne mint a lekvár. Ha x idős akkor megromlik. Pedig nem. A commodore gépek is a mai napig működnek, azt tudják/teszik amikre ki lettek fejlesztve. Az XP gépek hány százalékán van kikapcsolva az automatikus frissítés? Mert több bosszúságot/galibát okozott mint hasznot? Én még élő embert nem láttam akinek a gépét az mentette meg a vírusos oldalakon való járkálástól, hogy fel volt téve minden frissítés. Nem az véd meg, hanem az okos használat. Nem elfogadni mindent, mindenre igent nyomni bármit kérdez a gép. Olvasni kell, értelmezni, szükség esetén kiismerni, hogy mi az ami jó, és mi nem.Ezek a win frissítések azoknak szólnak, akik nem tesznek fel semmilyen tűzfalat, se különösebben víruskergetőt és az integrált internet explorert használják. Ez a legveszélyesebb kombináció. Itt valóban a rendszermagon keresztül folyik a munka. De ha teszel fel egy tűzfalat az még a mag mögé ül be, és minden adatforgalmat megfigyel, a kéretleneket leállítja, a furcsákra rákérdez, be lehet tanítani, hogy mit engedélyezzen, mit ne. Ilyen volt a jó kis Outpost tűzfal, amit az oroszok hazavágtak a yandexel...
Szóval víruskergetővel és tűzfallal simán használható marad a géped sokáig. Az egyetlen amivel próbálják az embereket a régi gépekről leterelni, az hogy a weboldalak cpu igénye egyre indokolatlanul nagyobb. Egyre hülyébb a weboldalak forráskódja, egyre több fölösleges/optimalizálatlan feladatot csináltatnak a processzorral. Emiatt a régi gépeket újabbra kell cserélni, és az új gépen általában a régebbi rendszer már nem megy csak a legújabb meg egyel előtte (win10/8, néha 7).
A másik amivel az xp-t ki tudták irtani, az a memóriakezelés hiánya, a normál ugye csak 3,5 gbot tud kb kezelni, ma ez már lassacskán bőven kevés...
A win7-el ilyen problémák egy darabig nem lesznek. Sok idő kell amíg a driverek elfogynak a túlságosan új hardverekhez. -
#68
zizidor
őstag
Feketelaszlo
#65
zizidor
őstag
válasz
Feketelaszlo
#65
üzenetére
Mitől lesz kritikus? Mond neked valami az, hogy CVE Score?
A támogatás azt jelenti, hogy a kibocsátó rendszeresen ad ki javításokat, fejlesztéseket a szoftveréhez. Persze nem csak úgy a levegőbe kiáltva, hanem ezt le szokták írni, tudd mire számíthatsz. Ahogy az MS is tolja a Windows-hoz. Ha csak annyit megtesz valaki, hogy a felismert sérülékenységeket racionális időn belül javítja, az már megfelelő támogatás. Amúgy igen, lehet olyan szoftver, ami nem igényel támogatást, de pont egy oprendszer nem ilyen.
Lehet hogy neked furcsa, de ugyanez Linuxnál is működik. Még a kevésbé népszerű változatoknál is, mivel azok többnyire nagyobb disztribúciókból építkeznek, és azok frissítései átfutnak rajtuk. Pl. az Ubuntu frissítések Mint-re.
Idejétmúlt például az, amit hivatalosan annak nevez a kiadója (XP 2014-től). Főleg egy oprendszer, ami jó néhány ismert sérülékenységgel rendelkezik, de már nem fogják javítani.
-
#67
Gargouille
őstag
Feketelaszlo
#65
Gargouille
őstag
válasz
Feketelaszlo
#65
üzenetére
Ha csak nem direkt adod az értetlent, akkor kb. valahogy úgy értelmezd, hogy egy zárt forráskódú oprendszernél (mint az XP) csak maga a gyártó képes javítani a kiadás után felfedezett biztonsági réseket. Tehát a "közösségi" vagy "forgalmazói" support mint olyan értelmetlen fogalmak a biztonsági frissítések tekintetében.
Ha az oprendszer eléri az életciklusa végét és a gyártó többé nem készít hozzá további javításokat, akkor minden befoltozatlan biztonsági rés, ami ez után kerül napvilágra szabadon kihasználhatóvá válik a bűnözők (és gyakorlatilag bárki) számára. Ezért ahogy haladunk előre az időbe és egyre több és több ilyen kihasználható hiba kerül napvilágra az XP-ről, úgy lesz egyre kockázatosabb a használata. Függetlenül attól, hogy milyen tűzfal mögé rakod, ha hálózatban van akkor potenciális veszélyforrást jelent a többi gépre is.
Egyedül abban az esetben elfogadható a használata - biztonsági szempontból - ha teljesen hálózat nélkül van a gép és semmilyen adathordozót nem csatlakoztathat hozzá senki.
-
#65
Feketelaszlo
senior tag
Xpod
#63
Feketelaszlo
senior tag
Miért pont gyártói? Forgalmazói vagy közösségi nem jó? S mi minősül "supportnak"? Mitől lesz egy biztonsági frissítés kritikus vagy fontos (vagy egyáltalán biztonsági)? S mi van, ha egy szoftver jellegéből fakadóan amúgy egyáltalán nem is igényli, hogy folyamatos támogatást nyújtsanak hozzá?
Nekem teljesen világos, amiket írsz, de akkor legalább had olvassunk már valami univerzális megfogalmazást arra, hogy mitől lesz egy szoftver idejétmúlt, ha ezzel az egyetlen indokkal akarjuk kipécézni a rendszerből. -
HENE
aktív tag
-
#63
Xpod
addikt
Feketelaszlo
#61
válasz
Feketelaszlo
#61
üzenetére
Gyártói support, security patch, update (critical és important) gondolom nem sokat mond neked.
--HARDCORE-- #62 bocs, de ezt nem értem.
HENE #59 Erre van pl végpontvédelemnél az URL filter, contet filter, USB drive management. Ha meg sem tudod nyitni a nem engedélyezett weboldalt, vagy le sem tudod tölteni a nem engedélyezett fájl, akkor már 1 lépéssel közelebb vagy a biztonsághoz.
-
#62
--HARDCORE--
senior tag
Xpod
#60
--HARDCORE--
senior tag
És igaza is van. Sőt, vélhetően a Spy10 a legveszélyesebb OS jelenleg. Elvégre ha kimegy minden sz@r leütésed, onnantól kezdve még mit lehet biztonságosnak tekinteni?
Nevetséges.
#61 Feketelaszlo
Elsüllyesztik az elsüllyeszthetetlen hajót. De leginkább azzal hogy a weboldalak már csak olyan böngészőben jelennek meg, amiket direkt nem is lehet feltelepíteni XP-re.
Na ennyire elavult. Kell a "szakadó harisnya" ...... -
#61
Feketelaszlo
senior tag
Feketelaszlo
senior tag
Nem támogatott operációs rendszer?
Én 100%-ban támogatom az XP-t! Egy Linux fork esetén hogy állapítják meg, hogy kinek és milyen támogatást kell nyújtania, hogy ne minősüljön "idejétmúltnak"? (Akármit is jelentsen ez a szó a jogi tolvajnyelvben.) Ha 2 évente átírok a kódban egy karaktert és azt mondom rá, hogy ez verziófrissítés, akkor már nem lesz "idejétmúlt"? -
Erre csak egy PH!-s srác aláírása jut eszembe, ami kb így szól: Win98 a legbiztonságosabb rendszer, mert már vírust sem írnak rá több mint 10 éve.
Attól, hogy valami nem kerül be a hírekbe, még létező biztonsági probléma. Ha holnaptól nem zárod be a lakásajtót, attól még nem biztos, hogy kirabolnak, de nagyobb az esélyed rá.
-
HENE
aktív tag
Van gerinchálózat, de hogy azon milyen védelem van az erősen kérdéses. Nem hiszem, hogy nagyon szűrni tudnák a böngésző és oldal közötti forgalmat. Fájletöltés simán megy. Sőt néha még adathalász emailek is átjutnak. Szerintem leginkább végponti védelem van. Bár nem vagyok szakértője a témának, de egy XP szerintem elég nagy kockázatot jelent.
-
zsolt501
nagyúr
Sosem felejtem el, mikor a Szegedi SZTK-ban az egyik orvos arra akart kötelezni, hogy telepítsem fel a rendelő gépére az egyik Romániai beteg által hozott röntgen kép néző programot egy CD-röl, amit én megtagadtam, és még engem akartak felelősségre vonni, mert én nemet mondtam...
-
TomMusic
őstag
-
zizidor
őstag
"a központosított hálózat miatt a végponti biztonság lehet gyengébb is, nem okoz problémát"
Ez egy nagy illúzió. Egyre több szoftver van ami XP-n már nem fut, ebbe beletartoznak a vírusirtók és a böngészők is. Azt meg nem ecsetelném, hogy egy sérülékeny böngésző mekkora kockázat. Simán bele lehet futni olyan exploitba, ami emberi közreműködés nélkül képes megfertőzni a gépet, aztán letarolja a belső hálón az XP-ket, mert hát biztonsági javítás már nem készül hozzájuk.
-
bambano
titán
eu-s előírás és van róla magyar kormányhatározat is, hogy a közigazgatási számítógépeknek dedikált hálózaton kell lenni. ezt anno, amikor ott dolgoztam, elektronikus kormányzati gerincnek hívták. amennyire én látom a piacot, ez azóta is így van. a központi rendszerekben meg alkalmaznak olyan szűrést és vírusvédelmet, amit helyesnek gondolnak.
ezt azért mondtam, mert a központosított hálózat miatt a végponti biztonság lehet gyengébb is, nem okoz problémát.
-
bambano
titán
kérdés még, hogy a hivatkozott blogbejegyzésben levő mondat: "Mindez azért is különösen fontos megállapítás, mert lényegében bármilyen további érdemi vizsgálat nélkül, konkrét incidens ismerete nélkül, bármilyen egyéb védelmi megoldás értékelése nélkül, pusztán az operációs rendszer hivatalos támogatottságának hiánya miatt veszélybe kerülhetnek a személyes adatok, és ezzel az alapvető jogok az AJBH szerint. Az persze vitán felül áll, hogy a Windows XP alkalmazása kockázatot jelenthet" mit jelent.
azt jelenti, hogy probléma, hogy xp van a gépeken, vagy azt jelenti, hogy probléma, hogy a vizsgálat úgy ítélt alkotmányos problémának egy állapotot, hogy nem ellenőrizte le komplexen a teljes helyzetet annak minden szükséges ismérve szerint, csak beböfögött valami marhaságot?
Aki megnézi az eredeti jegyzőkönyvet, az láthatja, hogy egy jogász, három pszichológus és egy pszichiáter végezte a látogatást. ők meg tudják mondani, hogy konkrétan mi az adatvédelmi probléma? szerintem nem.
-
Igazad van.
De ha van 2. kártya, márpedig simán lehet benne, mert akkor nem 2 gépen kell pl az adott usernek dolgoznia, akkor már az XP sérülékenységei közel a lowhangingfruits kategóriába sorolják a teljes hálózatot, mert ugródeszkának lehet a gépet használni.
Az XP-re már nem nagyon van management alkalamzás, amivel ezeket a cuccokat lehet rendesen felügyelni, szabályozni. (Az Active Directory valószínűleg nem jöhet szóba, mert elszórt gépekről van szó, nincs közös stabil hálózat.) Jó esetben a usernek nincs rendszergazda joga, bár tapasztalataim szerint sajnos valószínűleg van.
-
zizidor
őstag
Elszeparált. Aha. Milyen kincset érő szoftver lehet rajta...
Nagybátyám fészere is elszeparált helyen volt (zárt telek), meg aztán "oda úgysem akar senki betörni". Ez volt az elmélet. A gyakorlat meg az, hogy mindkét TUTO lakatot leverték egy vascsővel, és lába kelt a fűnyírónak, a grillsütőnek és a láncfűrésznek. Meg 5 liter házi baracknak. Ez utóbbit fájlalta legjobban.
-
A pendrive esetén ott a probléma, hogy saját adathordozó volt és saját célra másolta ki (legalábbis ez volt az index cikkben). Ergo nincs letározva.
Azzal a 0. probléma, hogy egyálatán bedughatta és tudott rá másolni."a rendőrségnek meg dedikált hálózata van, a rendőrség épületébe történő belépés naplózott, tehát az xp közel se akkora kockázat, mint sejtetni akarja."
Az épületbe bejutás naplózva lehet, de a helyiségekbe vagy a számítógépbe is? Szerintem nem, és ha jól gondolom az XP gépbe belépnek reggel, elindítják a programot és max este van kijelentkezés. Addig se zárolás, se kilépés még üres irodában sem, az ül le hozzá, aki akar, és azt csinál amit akar. Még azt sem tartom kizártnak, hogy RDP-vel rá lehet lépni.
Dediekált hálózat ok, de hány gép van azon a "dedikált" hálón?
Vagy elég ha csak egy gépbe tesznek 2. hálókártyát és rákötik egy másik hólózatra. Láttam már ilyen önkormányzatnál. -
bambano
titán
megjött a jogász, rögtön hülyeséget is beszél:
"A bűnügyi személyes adatok kezelése esetén ugyanis – eltérő rendelkezés hiányában – a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni.": nem hiányzik az eltérő rendelkezés. a bűnügyi személyes adatok kezeléséről a 2016/680-as európai tanácsi irányelv gondoskodik, amit átültettek az infotörvénybe.a rendőrségnek meg dedikált hálózata van, a rendőrség épületébe történő belépés naplózott, tehát az xp közel se akkora kockázat, mint sejtetni akarja.
Az elveszett pendrive esetéhez meg annyit, hogy különleges adatot tartalmazó adathordozót leltározni kell, tehát ha tényleg elveszett volna, és nem jelenti, leltárnál lebukik. jobb jelenteni, egy bűnnel kevesebb.
-
Nem úgy van az... Lehet, hogy ha csak a "tiszta" számolásra gondolsz, akkor nincs gond, de én néha használok formázott, függvényezett óriási excelleket. Azoknál csoda, ha ugyanazt adja még két különböző MS verzió is. Ráadásul az Office Windows-os és Mac-es változata sem kompatibilis egymással - és most nem csak a makrókra gondolok.
Ha pedig nem csak excel kell, akkor az MS Office és Libre között pedig olyan irgalmatlan problémákkal szoktam küzdeni ppt-k esetében, hogy néha a sírás kerülget. -
-
Cifu
félisten
Az egy másik történet.
Én csak arra reflektáltam, hogy WinXP alatt is simán lehet .XLSX fájlokkal dolgozni. Nálunk amúgy az inkább az .ODS volt a bevett, mert összesen két gépen volt rendes Office, a többin csak Libre Office, mert hát nem volt pénz MS Office licencre (de bezzeg "fentről" folyamatosan küldözgették az MS Excell makrókkal teleszórt táblázatokat, amelyeket viszont nem kezelt le a Libre Office).
-
klambi
addikt
nem warez oldal nem adhatom ki
, volt már más topicon ebből figyelmeztetésem és válasz törlésem 1, 2 pedig azért ha nekiáll az ember ezzel foglalkozni akkor rá lehet lelni a megoldásra a neten, csak sok kamu régi leíráson át kell vergődni. (nekem is úgy indult, hogy valakinek probléma lett a fél életét jelentő jelszavazott excele, és segítséget kért) -
klambi
addikt
persze ez lehet, de régebben rengeteget küzdöttünk, hogy mindenkit rábírjunk az újabb formátum használatára, eléggé kevés sikerrel. A filefelnyalós programok minde elhasaltak tőle, valamint akik annyira cseszenk az IT-ra azokat ez pont nem fogja érdekelni, és hidd el, hogy ők már akkor paráznak, ha más a színe a gombnak, vagy csak megkavarod a menüszallagot.... az ilyen emberekből indulj ki. és itt tipikusan érvényes az az alapszabály, hogy olyan erős a rendszered milyen a leghülyébb felhasználód.
szomorú tény, évek alatt én mindig erre jutottam
-
Cifu
félisten
@MasterDeeJay: Én is élveztem azt az időszakot, amikor ilyenben dolgoztam, akkor. De így utólag visszagondolva már tényleg inkább az önszívatás egy különösen morbid formájának tartom.
@Xpod: Ha jól rémlik, már akkor is ment volna, de a telepítési útmutatóban (és e-mailben) külön kiemelték, hogy márpedig kizárólag az 1.5-ös JAVA verzióval működik. Mi meg emiatt meg sem próbáltuk frissebbel...
-
#30
MasterDeeJay
veterán
Cifu
#28
Nem csak arra, van még egy pár. Valami olyanra emlékszem hogy nyomkodni kellett a run later run..stb gombokat mire elindult mert nem jegyezte meg hogy elfogadom hogy sérülékeny, lejárt stb. Azt hiszem az autó műszakis adatfelvivő is ilyen, az már szerencsére 1.7-el megy.
Szerencsére kb 5 éve otthagytam a kormánytisztviselői informatikus állásomat. A legjobb napjaim voltak amikor felmondtam és nem töltöttem ki a felmondási időmet sem csak sétálgattam az utcán kávézókat járva.
Szóval nem szar munka csak alulfizetett és szívatnak meg a magasabb főnökök is gyökerek meg pénz sincs. Oh wait mégiscsak szar munka... -
#28
Cifu
félisten
MasterDeeJay
#25
Cifu
félisten
válasz
MasterDeeJay
#25
üzenetére
A KIR3 és társaira gondolsz?
Nekem az a legutolsó információm, hogy már akkor sem csak 1.5-1.6-os verziójú JAVA működött, de valamiért nem frissítették a telepítési útmutatót. Mi is anno szenvedtünk, hogy felerőszakoljuk a pénzügyes gépére, és ott is tartsuk. -
#25
MasterDeeJay
veterán
Emlékszem rá hogy 2010-ben már éppen lecseréltük az utolsó windows 98-at is egy hivatalban XP-re. Most meg már szinte az összes gépen windows7 van 1 éve. 10 év múlva meg windows 10 kerül rájuk. Az ország összképét nézve szerintem még jobb is a helyzet.
Meg ugye az a sok jávás gov.hu-s cucc 1.5-1.6-os verziókkal IE only. -
oszi666
őstag
Akik itt nagyon szidják a közszférát ugye vágják, hogy szó szerint 0 Ft van IT fejlesztésre? Én állami helyen dolgozom éppen és szánalom ami itt van (nem ITs vagyok). Egy központi beszállítótól lehet mindent rendelni iszonyatosan túlárazva. De ilyenekre gondoljatok, hogy 15 centis microUSB kábel vmi 8000Ft. Egy sima HP laptop, legalja tejfölös doboz ami MM-ben kb 140.000 az a beszállítótól 230.000. Hát hova meg miből fejlesszenek a szerencsétlenek.
-
klambi
addikt
Persze, mert a fejlesztés vagy új verzió pénzbe kerül az meg nem adunk mert drága!
azért erre már réééég van megoldás, egyszerű olcsó szinten is.
1, w7-ben (vagy tól, ezt nemt tudom pontosan, már rég garázdálkodtam ilyenekkel...) van olyan hogy xp-mód, és most nem a kompatibilitásra gondolok!
2, csináljanak egy vm-et a gépből és akkor legyen úgy futtatva.
tádááá, olcsó és elfogadható megoldás. -
strogov
senior tag
Elvileg az irodai gépek zárt hálózaton vannak, tehát nem is VPN. Viszont USB tiltás mint a hírekből tudjuk nincs, és vannak a zárt hálózaton olyan gépek amik egyébként meg nyílt hálózaton is lehetnek. Innentől meg mindegy. Elég egy külsős gépet, vagy pendrive-ot megfertőzni.
Inkább szándék nincs fertőzésre, vagy betörésre. A bűnözői csoportok egyszerűen "elkérhetnek" egy pendrive-ot ha kell nekik. Magasabb szinten meg kérni se kell. -
DaveJr
őstag
Azt se felejtsük ki a képletből, hogy lehet, hogy az adott program nem fut újabb OS-en. Én is találkoztam egy olyan programmal ami XP-n hibátlanul futott, Vistán már el sem indult. Ezért ott kellett hagyni a régi gépet a sarokban, hogy ha kell a program akkor tudják használni.
A benne lévő adatokat 10 évig kellett tárolni és hozzáférhetővé tenni, de export lehetőség nem volt és a fejlesztője már nem létezett.
Ha az említett program nem fut újabb OS-en akkor vagy meg kell venni ez újabbat, vagy fejlesztetni kell, vagy cserélni egy másikra. De az utolsó esetnél valahogy migrálni kell a régi adatokat. Nem kevés összegről beszélünk pláne a túlárazott állami beszerzéseken.
De majd biztos találnak egy IT céget ami jó áron megoldja a problémát -
klambi
addikt
-
Sajnos van tapasztalatom állami szférában. Vannak helyek ahol, ha valaki tud tintapatront cserélni, akkor ő lesz a rendszergazda.
A legtöbb helyen nincs motiváció, szakértelem. Eddig működött, akkor jó lesz ezután is.ó hozzállás. Sokszor az informatikus kb annyit ért az informatikához, mit vérpistike.
Fejlesztés nincs, mert minek, jól van az úgy. -
-
klambi
addikt
Valahogy ezt a állami szférában sosem értettem, hogy már csak presztízsből is miért nem náluk vannak kiemelkedően jó rendszerek és biztonság. Nem feltétlen csak IT területen de, hogy na mi vagyunk az ÁLLAM legyen itt minden rendben élére állítva, emberek megfizetve és minden flottul működjön! Sajnos pont az ellenkezője látszik. Semminek nincs gazdája és semmi fejlesztés nem történik és karbantartás sincs,
jóvanazúgyszemlélet.
-
Cifu
félisten
Dunno, azért van fejlődés, pár éve még fegyverszoba-ellenőrzésnél indigós másolattal, kézzel volt írva a jegyzőkönyv. Most már van laptop, és e-mailen érkezik.
Abban sajnos igazad lehet, hogy ott feltehetően nem azért van WinXP, mert nincs informatikus, hanem azért, mert nincs pénz a 10+ éves gépek lecserélésére, és ez bizony elég gáz...
@zsolt501: Azzal együtt, hogy a rendőrségi pendrive ügye eléggé fejvakarós, azt is tegyük hozzá, hogy az adott illető utána szabályosan jelentette az esetet. Függetlenül attól, hogy hülyeséget csinált, a gerincet azért illik elismerni, hogy nem elhallgatta és csendben maradt (lehet, hogy az életben nem derült volna ki...), hanem felvállalta a dolgot.
-
klambi
addikt
szerintem egy kicsit nagyok az elvárásaid... akik egy "rendes" környezetre és hozzátartozó szoftverekre nem költenek... eléggé nagy a gyanúm, hogy hozzáértő ember sincs ott, mert az nem
kétszáznettóértdolgozik.Amúgy most volt egy cikk kint nem rég, az elhagyott pendrive-ról... azt hiszem ez is megadja a választ, hogy mennyire veszik komolyan az IT biztonsági ajánlásokat. Tudjuk mind, a felhasználónak a kényelem az első, és ugye miért pont vele történne meg bármi is a hozzáállásuk
(nekem a személyes kedvencem az volt amikor az MNB! mamutmail-en küldött adatokat...
valamint amikor pont az a kolléga indítja a crypto-t akinek a beosztása az, hogy ezt megelőzze és tájékoztassa a kollégákat.)"De stadion az kell!"
-
zsolt501
nagyúr
Én úgy tudom nem helyi infósok vannak, hanem utazó infósok, legalábbis a határon és kisebb körzeti megbízottaknál így volt az utóbbi időben, ha gond volt akkor felhívták a központot, és egyszer csak megérkezett a segítség.
De ami még szebb mikor laptopon hurcolják a nyomozati anyagot, de nem rég olvastam, hogy elhagytak egy adathordozót amin a rendőrségi alkalmazottak adatai szerepelt.
[link] -
Cifu
félisten
Nem ismerem a működési aspektust, de ha a Windows XP gépeken az USB portok le vannak tiltva, az internetre pedig korlátozottan "lát rá" a gép (dedikáltan csak a RZS szervereinek IP-it engedélyezik a hálózaton elérni), akkor az a rendszer nagyobb biztonságban van, mint bármelyik átlagos otthoni vagy KKV szféra béli számítógép, még ha azokon a legújabb OS is fut...
-
#2
zizidor
őstag
Armagedown
#1
zizidor
őstag
válasz
Armagedown
#1
üzenetére
Ha így lenne, még mindig barlangban élnénk.
-
#1
Armagedown
őstag
Armagedown
őstag
Ha valami bevált, nem kell lecserélni.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Bocs, mobilról olvastam. Elnéztem.
Én 100%-ban támogatom az XP-t! Egy Linux fork esetén hogy állapítják meg, hogy kinek és milyen támogatást kell nyújtania, hogy ne minősüljön "idejétmúltnak"? (Akármit is jelentsen ez a szó a jogi tolvajnyelvben.) Ha 2 évente átírok a kódban egy karaktert és azt mondom rá, hogy ez verziófrissítés, akkor már nem lesz "idejétmúlt"?
Új hozzászólás Aktív témák
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -40% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- LG 27UL550-W - 27" IPS / 3840x2160 4K / 60Hz 5ms / HDR10 / AMD FreeSync
- BESZÁMÍTÁS! Asus B360M i7 9700 16GB DDR4 512GB SSD RX 6650 XT 8GB ZALMAN N4 600W
- Új FULL HD webkamera + Számla
- Apple iPhone 16 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Apple iPhone 16, Apple iPhone 16e, Apple iPhone 16 Plus, Apple iPhone 16 Pro
Állásajánlatok
Cég: FOTC
Város: Budapest